Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

Татьяна Никитина 10 Марта 2022 - 20:17
...
В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

В штате Техас начался судебный процесс по делу о вымогательстве с использованием программы-шифровальщика REvil. Перед судом предстал 22-летний уроженец Украины Ярослав Васинский, которого обвинили в проведении ряда кибератак в составе преступной группы.

Кибервымогатели модифицировали Ligolo и использовали lsassDumper в атаке

Екатерина Быстрова 10 Марта 2022 - 12:29
...
Кибервымогатели модифицировали Ligolo и использовали lsassDumper в атаке

Специалисты по кибербезопасности наткнулись на интересную кампанию операторов программы-вымогателя, в которой злоумышленники использовали кастомные инструменты, присущие обычно APT-группировкам (Advanced Persistent Threat).

Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Екатерина Быстрова 09 Марта 2022 - 11:50
...
Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Mozilla выпустила внеплановые обновления для знаменитого браузера Firefox, с помощью которых разработчики устранили две опасные уязвимости. По данным компании, оба бага в настоящее время используются в реальных атаках.

Плюсы и минусы виртуального патчинга (Virtual Patching)

Екатерина Быстрова 09 Марта 2022 - 10:46
...
Плюсы и минусы виртуального патчинга (Virtual Patching)

Технология виртуального патчинга (Virtual Patching) — одна из самых популярных в области защиты приложений. Виртуальное закрытие уязвимостей ограничивает доступ к ним до их ликвидации разработчиком. В результате компании получают возможность спокойно дожидаться, пока поставщик того или иного программного обеспечения опубликует официальные «заплатки».

Банковский Android-троян SharkBot проник в Play Store под видом антивирусов

Екатерина Быстрова 09 Марта 2022 - 10:05
...
Банковский Android-троян SharkBot проник в Play Store под видом антивирусов

Авторам банковского Android-трояна SharkBot удалось обойти защитные механизмы официального магазина Google Play Store, замаскировав своё детище под антивирусное приложение. Пользователям стоит быть начеку, поскольку SharkBot способен обходить механизмы мультифакторной аутентификации.

Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы

Екатерина Быстрова 09 Марта 2022 - 09:31
...
Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы

Разработчики Linux-дистрибутивов озадачились выпуском патчей для недавно обнаруженной уязвимости в ядре операционной системы. В руках злоумышленников эта брешь может привести к перезаписи файлов случайными данными, а также к получению полного контроля над затронутыми системами.

У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Татьяна Никитина 05 Марта 2022 - 19:06
...
У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Просматривая многочисленные файлы, украденные у NVIDIA и слитые в Сеть, исследователи обнаружили два сертификата разработчика. Как оказалось, вирусописатели тоже нашли их и начали использовать, проверяя реакцию антивирусов на легитимную подпись с помощью VirusTotal.

Операторы шифровальщика утащили исходный код софта Samsung

Екатерина Быстрова 05 Марта 2022 - 10:46
...
Операторы шифровальщика утащили исходный код софта Samsung

Киберпреступная группировка Lapsus$, стоящая за атаками одноимённой программы-вымогателя, слили крупную базу внутренних данных, которые, судя по всему, принадлежат южнокорейскому техногиганту Samsung.

Avast выпустил бесплатный дешифратор для жертв вымогателя HermeticRansom

Екатерина Быстрова 04 Марта 2022 - 09:18
...
Avast выпустил бесплатный дешифратор для жертв вымогателя HermeticRansom

Чешская антивирусная компания Avast разработала дешифратор, который поможет жертвам программы-вымогателя HermeticRansom вернуть файлы в прежнее состояние. Как сообщили эксперты, этот шифровальщик использовался в кибератаках на украинские системы.

Операторы шифровальщика Conti отключили серверы еще до утечки исходников

Татьяна Никитина 03 Марта 2022 - 16:27
...
Операторы шифровальщика Conti отключили серверы еще до утечки исходников

Фрагмент переписки участников ОПГ, стоящей за Conti, свидетельствует о том, что они свернули свои операции в начале февраля. Выходит, что владельцы шифровальщика приняли меры предосторожности еще до масштабной утечки, произошедшей по инициативе некого исследователя.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.